Se ti chiedi che cos’è il Token Allowance potremmo riassumerlo come una caratteristica interessante dei token ERC-20 e ERC-777 di Ethereum, attraverso la quale possiamo concedere autorizzazioni specifiche per accedere e utilizzare fondi a Dapps e DEX, affinché possano operare in modo autonomo e sicuro.
Questa è una caratteristica abbastanza comune nel campo dei token, e il suo scopo è quello di permettere agli smart contracts di interagire automaticamente con il denaro messo in una direzione specifica.
I permessi o i diritti di accesso permettono a terzi di avere il diritto di effettuare un certo numero di transazioni di token associati al nostro indirizzo. Vale la pena chiarire che nessuno di questi deve fornire la chiave privata del nostro indirizzo.
Ma perché diamo accesso ai nostri soldi a un contratto intelligente invece di controllarlo da soli? Bene, qui chiariremo l’utilità di questa funzione e, cosa più importante, come questa funzione può facilitare notevolmente la nostra interazione con i contratti intelligenti.
Perché sono state create le funzioni di Token Allowance?
Se sai cos’è un token, probabilmente sai che nella rete di Ethereum si possono creare tokens di tipi diffetenti e con differenti utilità. Per tale motivo, gli sviluppatori hanno preferito creare una serie di regole o specifiche per fissare uno standard nella creazione di tokens: il token standar ERC-20.
Tali specifiche comprendono la funzione di Allowance, che, come indicato in precedenza, consente a qualsiasi utente che possiede un token di concedere a DEX, Dapps o Defi permessi di utilizzo per utilizzare i token in un determinato indirizzo.
In questo modo, possiamo autorizzare loro a gestire i nostri fondi con il nostro previo consenso. Per esempio, una Dapp può inviare i nostri token senza dover essere sempre in attesa di farlo noi.
Questa funzione è di solito dato a smart contracts in quanto questi sono regolati da regole predefinite e ci permettono di andare a dormire tranquillamente sapendo che nessuno potrà ingannarci o rubare i nostri fondi.
Inoltre, la funzione di allowance o “assegnazione” permette di definire la quantità giusta e necessaria che vogliamo usare per il contratto intelligente. Senza dubbio, questa è un’altra misura di sicurezza che ci permette di controllare il modo in cui i contratti intelligenti svolgono le loro diverse operazioni quando interagiscono con i contratti intelligenti.
La cosa più importante è che ci permette di farlo in modo decentrato senza la necessità di coinvolgere un terzo di fiducia nel processo.
Tokens ERC-20 e l’arrivo del Token Allowance
Si può dire che l’arrivo dell’allowance nel mondo delle criptovalute sia avvenuta con l’arrivo dell’ERC-20 di Ethereum. Lo standard ha una serie di funzioni predeterminate nella sua struttura che facilitano il lavoro degli sviluppatori per creare contratti intelligenti e Dapps, consentendo così interazioni decentralizzate tra gli utenti e la rete Ethereum e i suoi token associati..
Per raggiungere questo obiettivo, gli ERC-20 hanno una funzione specifica denominata “allowance”, che è generalmente definita come segue:
function allowance(address tokenOwner, address spender)
La funzione richiede fondamentalmente una serie di autorizzazioni di utilizzo. Queste autorizzazioni consentono di trasferire lo smart contract dal nostro indirizzo all’indirizzo definito dagli smart contract con una certa quantità di token (chiamata distribuzione). Questo trasferimento è limitato all’importo specificato e accettato dall’utente Dapp. Si tratta infatti di una misura di sicurezza, in grado di controllare le possibili spese dello smart contract in ogni interazione e durante tutto il suo processo.
Esempio di Token Allowance
Facciamo finta che un utente desideri utilizzare lo smart contract Aave per effettuare un investimento. Questa interazione è gestita dagli smart contract di Aave, che chiederanno all’investitore un “assegno” in modo che possa utilizzare i token in suo possesso.
Quando l’utente decide di accettare tale autorizzazione, Aave acquisirà i token e farà l’investimento corrispondente. Questo processo richiederà sempre l’espressa autorizzazione dell’utente. Nel caso in cui una Dapp chieda un accesso non richiesto a un saldo, fai attenzione perché potrebbe essere un accesso pericoloso.
